Global Preloader
Vulnerabilidad
(30/Jan/2018) Sitio web de phpBB sirvió paquetes maliciosos

Sitio web de phpBB sirvió paquetes maliciosos

Los desarrolladores del software de foros de fuente abierta y gratuita phpBB informaron a los usuarios durante el fin de semana que el sitio web oficial había servido archivos maliciosos durante aproximadamente tres horas el viernes.

De acuerdo con el personal de phpBB, las URL de descarga para dos paquetes, a saber, la versión 3.2.2 del paquete completo y el paquete de actualización automática para 3.2.1 a 3.2.2, apuntaban a un servidor de terceros. Los usuarios que descargaron uno de estos paquetes entre las 12:02 PM y las 15:03 PM UTC del 26 de enero probablemente obtuvieron la versión maliciosa.

No está claro cómo se reemplazaron los enlaces, pero phpBB señaló que el "punto de entrada era un sitio de terceros" y que el ataque no explotó ninguna vulnerabilidad en el software o sitio web de phpBB.

Los paquetes modificados contienen código malicioso diseñado para cargar JavaScript desde un servidor remoto. El dominio que aloja ese código JavaScript ahora está controlado por phpBB, que neutraliza el ataque.

"Además, podemos decir que debido a la ventana limitada durante la cual los paquetes estuvieron activos, estimamos que el número total de descargas afectadas no supera las 500", dijo el equipo de phpBB en una alerta de seguridad .

Se recomienda a los usuarios que creen que han descargado los paquetes maliciosos que verifiquen la validez del archivo al comparar su hash SHA256 con el que figura en la página de descargas.

Los usuarios que ya han instalado uno de los paquetes comprometidos pueden presentar un informe de incidente y el equipo de phpBB les ayudará a eliminar el código malicioso.

Esta no es la primera vez que los actores maliciosos se dirigen a phpBB. En 2009, los piratas informáticos lograron obtener 400,000 direcciones de correo electrónico pertenecientes a usuarios de phpBB después de explotar una vulnerabilidad en la herramienta de marketing por correo electrónico phpList.

En 2014, phpBB cerró su red y pidió a los usuarios que cambien sus contraseñas después de que piratas informáticos violaron varios de sus servidores.